أخبار التكنولوجياأمن المعلوماتالولايات المتحدة

بالخطأ: شركة أمن سيبراني توظف مخترقاً كورياً شمالياً كمهندس برمجيات

صورة رمزية لمخترق
بواسطة علي وديع حسن

⬤ تختص شركة KnowBe4 الأمريكية بالناحية التعليمية والتوعوية للأمن السيبراني لكنها وقعت بفخ ما توعي ضده.

⬤ وظفت الشركة مهندس برمجيات يعمل عن بعد، لكنها فوجئت بإصابة حاسوبه ببرمجيات خبيثة حال وصوله إليه.

⬤ بعد التحقيقات، تبين أن المهندس المزعوم هو مخترق من كوريا الشمالية وتمكن من خداع الشركة.

بالخطأ، اكتشفت شركة أمن سيبراني أمريكية مؤخراً أنها قد وظفت مخترقاً خطيراً كموظف لديها مع وصول واسع كونه مهندس برمجيات. والمقلق أكثر ربما هو أن الشركة المصابة هي KnoiwBe4، وهي شركة مختصة بالتوعية حيال الأمن السيبراني والتدريب على الالتزام بأعلى معاييره.

ظهرت المشكلة عندما أرسلت الشركة حاسوب Mac مخصصاً إلى الموظف البعيد، لكن ولدى وصول الحاسوب إلى الهدف سرعان ما تلقت الشركة تحذيرات من النظام الأمني للحاسوب بوجود برمجيات خبيثة تتم إضافتها. وهنا تظهر نقطة الضعف الأخرى، حيث ترددت الشركة في عزل الحاسوب، بل أنها تواصلت مع الموظف لتسأله عن البرمجيات الخبيثة المضافة، حيث ادعى أنه كان يتبع التعليمات الخاصة بإعداد الشبكة اللاسلكية المحلية فحسب.

مواضيع مشابهة

عملاء وموظفو شركة تويوتا أمام أزمة خصوصية بعد تسريب هائل لبيانات الشركة

أبرز كشوفات الأمن السيبراني والاختراقات التي شهدها حدثا Black Hat وDef Con 2024

لاحقاً اكتشفت الشركة أن المخترق يتلاعب بملفات السجلات، كما أنه استخدم جهاز Raspberry Pi لمحاولة إدخال البرمجيات الخبيثة إلى الحاسوب. وعندما حاولت الشركة التواصل مع الموظف المزيف هذه المرة لم تتلقى أي ردود.

مع فشلها بتلقي الرد سرعان ما قامت الشركة بعزل الحاسوب وبدأت تحقيقاً تضمن مشاركة مكتب التحقيقات الفدرالي الأمريكي (FBI) بالإضافة لشركة Mandiant، ذراع الأمن السيبراني لشركة Google.

بعد التحقيقات، اكتشفت الشركة أن الموظف الذي تمكن من تجاوز عدة مراحل من المقابلات، والاختبارات، والتحقق من الهوية هو في الواقع مخترق من كوريا الشمالية. ولولا اكتشاف البرمجيات الخبيثة على الحاسوب وعزله عن الشبكة، كانت الشركة لتفتح أبوابها بنفسها أمام المخترق.

كشفت التحقيقات اللاحقة أن موقع إرسال الحاسوب هو مكان معروف بكونه متخصصاً بالتهريب الرقمي، حيث يستضيف المكان حواسيب تتصل بالشبكة المحلية هناك، لكن يديرها مخترقون من كوريا الشمالية عن بعد باستخدام شبكات خاصة افتراضية (VPN).

تعيد هذه الحالة تسليط الضوء على نشاطات كوريا الشمالية المتزايدة في مجال الاختراقات. حيث تعد البلاد المعزولة بشكل شبه كامل مقراً لعدة مجموعات اختراق مرعية حكومياً. وفي الماضي تمكنت هذه المجموعات من اختراق منظمات عديدة كان أحد أشهرها البنك المركزي لدولة بنغلاديش، وسرقة عشرات ملايين الدولارات التي تم غسلها لاحقاً وإيصالها إلى النصف الشمالي من شبه الجزيرة الكورية.

شارك المحتوى |
close icon